Каждый четвертый российский госслужащий открывает фишинговое письмо. К такому выводу пришли специалисты Национального координационного центра по компьютерным инцидентам (НКЦКИ) и центра противодействия кибератакам Solar JSOC компании «Ростелеком-Солар» по итогам 2020 года, пишут «Известия».

По словам директора центра противодействия кибератакам Solar JSOC Владимира Дрюкова, чаще всего госслужащие страдают от действий мошенников методом социальной инженерии, когда атаки направлены не на инфраструктуру, а на человека. На фишинг приходится 75−80% атак, отметил Владимир Дрюков.

В качестве тем для фишинговых рассылок больше всего использовались актуальные новости — как внутренние, связанные с деятельностью органа власти, так и эпидемии коронавируса. При открытии такого файла происходил запуск вредоносного программного обеспечения и заражение хоста.

Параллельно с фишингом злоумышленники пытались атаковать госслужащих через подрядные организации. В 2020 году количество подобных атак выросло по сравнению с 2019-м в два раза.

В конце апреля в компании по управлению цифровыми рисками BI. ZONE рассказали, что даже эксперты по информационной безопасности уязвимы перед мошенническими рассылками, которые могут стать причиной компрометации. Во время учебных фишинговых атак специалисты компании открыли в тестах 30% вредоносных писем.